Noms, numéros de téléphone, médecins traitants, traitements médicamenteux… Un fichier comportant des données médicales sensibles, concernant près de 500.000 personnes en France, circule sur internet. Ces données ont d'abord été partagées sur le Darkweb, avant de se retrouver sur le web, visiblement à l’issue d’une dispute entre pirates. "Ce document comprend les identités des patients, leurs noms et prénoms, des numéros de téléphone, mais aussi le nom de leur médecin traitant, leurs mutuelles et numéros de sécurité sociale", précise sur Europe 1 Damien Bancal, journaliste de Libération spécialiste de la cybersécurité, qui a été le premier à identifier la fuite.
D'où viennent les données ?
Ces renseignements sont parfois accompagnés d'indications sur le groupe sanguin, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies, notamment le VIH. Selon la rubrique de vérification Checknews de Libé, qui a enquêté sur le sujet, les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France.
"Elles correspondent à des prélèvements effectués entre 2015 et octobre 2020", précise Damien Bancal. Une période qui coïncide pour les laboratoires interrogés avec l'utilisation d'un même logiciel de saisie de renseignements médico-administratifs, édité par le groupe Dedalus.
Qui sont les personnes concernées ?
Difficile pour le moment de savoir qui est concerné par cette fuite de données. "Il n’y a que les autorités qui ont l’information et vont, je pense, avertir chaque médecin et chaque patient qui y figurent. Au moins pour leur dire que leurs informations sont entre les mains de pirates, et qu'il faut être méfiant vis-à-vis des mails qu'ils vont recevoir ou des appels émanant d’inconnus", explique Damien Bancal.
Pourquoi ce fichier a-t-il été dévoilé ?
Selon Damien Bancal, ce fichier était l'objet d'une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l'échange de bases de données volées et l'un d'entre eux l'a diffusé sur le web suite à une dispute, lui faisant ainsi perdre toute sa valeur. Car ce type de liste est très enviée et constitue souvent une marchandise entre pirates informatiques. Ces données peuvent être utilisées pour réaliser des escroqueries comme des campagnes d'hameçonnage par mail.